0

我正在尝试在 PHP 中解码加密数据,但是返回值一直返回为空。

要解密的数据作为数据参数进入 PHP 文件。

$dataArg1 = $_REQUEST["data"];

// Retrieve $encryptedData from storage ...
//
// Load the private key and decrypt the encrypted data
$encryptedData = $dataArg1;
$privateKey = array ( array(123456,654321,123456), array(123456,1234),
                      array(1234567,4321)
                    );
    openssl_private_decrypt($encryptedData, $sensitiveData, $privateKey);

上面的函数来自 Stack Overflow 上另一个帖子的第二个响应: 如何在 javascript 中加密数据并在 php 中解密?

我假设解密后的值在 PHP 变量 $sensitiveData 中。

当我在屏幕上回显它时,我什么也得不到。

echo("sensitiveData=[$sensitiveData]<br />");

想法?

更新: openssl_private_decrypt() 的返回值为 FALSE,返回值为 NULL。

更新 2:我从以下 URL 创建了公钥/私钥。 http://shop-js.sourceforge.net/crypto2.htm

在底部,有一行:并将以下内容放入您的私人脚本中(可能在您的本地硬盘上 - 而不是在互联网上 - 如果找到您的私钥,这整个事情都是无用的。)

<script>
function decrypt() {
 // key = [ [d], [p], [q] ];
 var key=[[123456789,123456789,123456789],[123456789,1234],[123456789,4321]];
 document.form.text.value=rsaDecode(key, document.form.text.value);
}
</script>
(actual values changed)

我将翻译的“var key=”行复制到 PHP(根据我的其他帖子)。上面的翻译使用嵌入式数组。然后我将该密钥传递给解密函数。

我的想法是 PHP 文档将私钥称为“混合”。我想知道是否可能需要不同格式的私钥。

这是输出:

dataArg1=[jmOdss9ktFc\"WO5eltUZXt0rpqS1NluNKa]

bResult=[]

sensitiveData=[]

var_dump=[NULL ]
4

1 回答 1

1

$privateKey 必须采用某种格式。您不能只是向它输入随机数据并神奇地期望它知道如何处理它。

此外,看看你正在使用的 js,它不仅仅是在做 RSA。它有一个名为base64ToText. 它用它来解码密文,将第一个字节作为“加密会话密钥”的长度,得到“加密会话密钥”,用 RSA 解密,然后用它作为 RC4 的密钥来解密它。但这也存在许多问题。除其他外,与名称可能暗示的base64ToTextPHP 不同。base64_encode

无论如何,我无法让它工作。就个人而言,我会推荐更像这样的东西(它可以与 PHP / phpseclib 的 Crypt_RSA互操作):

http://area51.phpbb.com/phpBB/viewtopic.php?p=208860

也就是说,我确实设法弄清楚了一些事情。您的 js 库使用 base-28。要将数字从该格式转换为一种 phpseclib 使用,您需要使用此函数:

function conv_base($num)
{
    $result = pack('N', $num[count($num) - 1]);

    for ($i = count($num) - 2; $i >= 0; --$i) {
        _base256_lshift($result, 28);
        $result = $result | str_pad(pack('N', $num[$i]), strlen($result), chr(0), STR_PAD_LEFT);
    }

    return $result;
}

function _base256_lshift(&$x, $shift)
{
    if ($shift == 0) {
        return;
    }

    $num_bytes = $shift >> 3; // eg. floor($shift/8)
    $shift &= 7; // eg. $shift % 8

    $carry = 0;
    for ($i = strlen($x) - 1; $i >= 0; --$i) {
        $temp = ord($x[$i]) << $shift | $carry;
        $x[$i] = chr($temp);
        $carry = $temp >> 8;
    }
    $carry = ($carry != 0) ? chr($carry) : '';
    $x = $carry . $x . str_repeat(chr(0), $num_bytes);
}

这是我用来确认其正确性的脚本:

<?php
include('Math/BigInteger.php'); 

$p = array(242843315,241756122,189); 
$q = array(177094647,33319298,129); 
$n = array(45173685,178043534,243390137,201366668,24520); 

$p = new Math_BigInteger(conv_base($p), 256); 
$q = new Math_BigInteger(conv_base($q), 256); 
$n = new Math_BigInteger(conv_base($n), 256); 

$test = $p->multiply($q); 
echo $test . "\r\n" . $n;

IE。他们匹配。

我还将您的 js 移植base64ToText到 PHP:

function decode($t)
{
    static $b64s = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_"';
    $r = '';
    $m = $a = 0;
    for ($n = 0; $n < strlen($t); $n++) {
        $c = strpos($b64s, $t[$n]);
        if ($c >= 0) {
            if ($m) {
                $r.= chr(($c << (8-$m))&255 | $a);
            }
            $a = $c >> $m;
            $m+=2;
            if ($m == 8) {
                $m = 0;
            }
        }
    }

    return $r;
}

在我可能遇到的其他潜在问题中......谁知道他们的 RC4 实现是否正确?他们的 base64 实现并非如此,因此 RC4 实现也被打破并非没有先例。

于 2013-03-26T16:59:30.817 回答